Ciberataque ao NHS faz hospitais não cumprirem metas de tratamento para câncer

Impacto Persistirá por Meses, Dizem Autoridades de Saúde

Executivos do Serviço Nacional de Saúde do Reino Unido (NHS) admitiram que o ciberataque ocorrido em novembro de 2024 contra hospitais em Wirral, no noroeste da Inglaterra, continua a impactar significativamente os tempos de espera para tratamentos oncológicos. A expectativa é de que o impacto dure por meses.

O ataque começou em 25 de novembro de 2024, quando o principal sistema clínico foi desativado. Em 5 de dezembro, as equipes ainda lutavam para restaurar os sistemas. Os hospitais informaram que hackers exploraram um serviço digital compartilhado, forçando a adoção de processos manuais com papel e caneta e levando ao cancelamento de consultas ambulatoriais.

Uma análise semanal do desempenho dos hospitais da Wirral University Teaching Hospitals (WUTH) em relação às metas de tempo de espera do NHS revelou que, em dezembro de 2024, o número de pacientes aguardando tratamento contra o câncer atingiu o maior nível do ano.

Atrasos no Tratamento de Pacientes com Câncer

O NHS estabelece métricas para garantir que pacientes com câncer iniciem o tratamento dentro de prazos estabelecidos. Um desses padrões é o prazo de 62 dias, que visa iniciar o tratamento dentro desse período após o primeiro encaminhamento.

Os dados de dezembro do WUTH mostraram que, pela primeira vez desde junho, mais de 100 pacientes por semana aguardavam tratamento por mais de 62 dias. No final do mês, em 30 de dezembro, o número chegou a 174 pacientes, o maior do ano.

Antes do ataque, nos três meses anteriores, o número de pacientes nessa situação nunca tinha ultrapassado 90.

O desempenho do hospital também caiu em relação ao prazo de 104 dias, o tempo máximo permitido para o início do tratamento. Em dezembro, o número de pacientes que ultrapassaram esse prazo subiu a níveis alarmantes, o que havia ocorrido apenas duas vezes em todo o ano.

A COO e vice-CEO do WUTH, Hayley Kendall, afirmou que os times clínicos estão trabalhando para reduzir o acúmulo de pacientes e melhorar os tempos de espera. No entanto, a recuperação será lenta.

Impacto Operacional e Financeiro do Ciberataque

Kendall destacou que, antes do ciberataque de novembro, o hospital estava avançando no cumprimento das metas pós-COVID. Porém, o ataque teve dois impactos principais:

• Interrupção das consultas e diagnósticos, prolongando os tempos de espera.

• Dificuldade em validar e registrar os tempos de espera, afetando o desempenho geral.

Apesar da publicação do relatório em 29 de janeiro de 2025, os dados analisados cobrem apenas de março a dezembro de 2024. O impacto do ataque ainda está sendo sentido ao longo de janeiro e pode perdurar por meses.

Além do tratamento contra o câncer, outros serviços do WUTH também foram prejudicados, principalmente a ginecologia, onde os tempos de espera para 52 e 65 semanas foram os mais afetados. No entanto, sinais de melhora começaram a surgir em janeiro.

O ataque também interrompeu a conexão com o Cerner, sistema de saúde da Oracle usado para prescrições eletrônicas. Embora o hospital tenha conseguido retomar os registros, não comentou se o Cerner foi a origem da invasão.

O impacto financeiro do ataque também foi significativo. Segundo Sue Lorimer, presidente do Comitê de Desempenho Financeiro do WUTH, os custos gerados já somam cerca de £3 milhões ($3,7 milhões), contribuindo para o déficit previsto de £14,7 milhões ($18,15 milhões).

Para cobrir custos de janeiro e fevereiro, foram aprovados £7,5 milhões ($9,2 milhões) em financiamento adicional. O hospital também solicitou mais £13 milhões ($16 milhões) para cobrir março, aguardando aprovação.

Cibersegurança e Recursos Humanos em Dificuldade

Apesar do impacto no atendimento ao paciente, o setor de cibersegurança do WUTH conseguiu manter um bom desempenho em algumas áreas, segundo o CIO Chris Mason.

• 100% das ameaças identificadas pelo CareCERT foram tratadas dentro do prazo de 72 horas.

• A responsividade dos servidores manteve-se acima de 95%.

• As metas do service desk também foram atingidas.

No entanto, a equipe ainda enfrenta desafios, como o atraso na resposta a solicitações de acesso a dados. Além disso, vagas críticas permanecem em aberto, incluindo o cargo de Gerente de Cibersegurança.

O hospital enfrenta uma escassez de profissionais devido a aposentadorias e à migração de funcionários para outras organizações da região. Como resultado, a falta de pessoal já atinge 13,9%, impactando setores como infraestrutura técnica e segurança da informação.

Via - TR